應(yīng)急響應(yīng)考試一、單選題（共60題，每題1分，共60分）1、數(shù)據(jù)庫加固方式中，不屬于防權(quán)限提升的是A、禁用MYSQL的命令歷史B、MYSQL賬戶擁有登錄SHELLC、禁止MYSQL訪問本地文件D、禁用從任意地址遠程訪問數(shù)據(jù)庫正確答案：D2、對服務(wù)的理解哪句是正確的?____。A、服務(wù)就是服務(wù)器B、服務(wù)和端口沒有關(guān)系C、服務(wù)就是端口D、每一項服務(wù)都要有唯一的端口與之相對應(yīng)正確答案：D3、Brupsuite中暴力破解的模塊是哪個A、proxyB、intruderC、reqeaterD、decoder正確答案：B4、下列()不是表示層所提供的服務(wù)A、數(shù)據(jù)表示B、數(shù)據(jù)安全C、數(shù)據(jù)傳遞D、數(shù)據(jù)壓縮正確答案：C5、如果不能重現(xiàn)故障,則問題的原因是()。A、用戶錯誤B、軟件配置錯誤C、網(wǎng)絡(luò)故障D、硬件故障正確答案：A6、()起由公安部主持制定、國家技術(shù)標準局發(fā)布的中華人民共和國國家標準GB17895-1999《計算機信息系統(tǒng)安全保護等級劃分準則》開始實施。A、2000年1月1日B、2001年1月1日C、2002年1月1日D、2003年1月1日正確答案：B7、以下屬于一句話木馬的是A、<?phpB、<?phpC、<phpD、<?正確答案：B8、把一句話木馬如xx.asp;.jpg上傳到服務(wù)器后，如果沒有回顯文件路徑，不屬于尋找方法的是A、對目標網(wǎng)站進行端口掃描B、在上傳完后可以通過右鍵復(fù)制圖片地址C、通過抓包工具進行抓包，看看有沒有暴露上傳路徑D、根據(jù)經(jīng)驗，嘗試進行猜測（在后臺沒有重命名情況下)正確答案：D9、()就是對計算機系統(tǒng)或者其它網(wǎng)絡(luò)設(shè)備進行安全相關(guān)的檢測,以找出安全隱患和可被黑客利用的漏洞A、惡意代碼檢測B、安全掃描C、漏洞檢測D、性能檢測正確答案：B10、第一個跨Windows和Linux平臺的惡意代碼是()。A、LionB、W32.WinuxC、BlissD、Staog正確答案：B11、____由于人為或自然的原因,造成信息系統(tǒng)嚴重故障或癱瘓,使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不可接受,達到特定的時間的突發(fā)事件,通常導(dǎo)致信息系統(tǒng)需要切換到災(zāi)難備份中心運行。(A、災(zāi)禍B、災(zāi)難備份C、災(zāi)難D、災(zāi)難恢復(fù)正確答案：C12、僵尸網(wǎng)絡(luò)的最大危害是,黑客可以利用該網(wǎng)絡(luò)發(fā)起()。A、入侵攻擊B、DDOS攻擊C、網(wǎng)絡(luò)監(jiān)聽D、心理攻擊正確答案：B13、能將HTML文檔從Web服務(wù)器傳送到Web瀏覽器的傳輸協(xié)議是A、FTPB、HCMPC、HTTPD、ping正確答案：C14、震網(wǎng)病毒發(fā)生于哪一年？A、2010B、2008C、2012D、2014正確答案：D15、開源殺毒軟件ClamAV的匹配算法采用的是()。A、HASH算法B、單模式匹配算法C、多模式匹配算法D、暴力匹配算法正確答案：C16、瀏覽一些站點時,出現(xiàn)的全是亂碼的原因是____。A、該站點有故障B、瀏覽器故障C、該故障屬于編碼問題D、該站點加密了正確答案：C17、表是由（）和（）組成的？A、數(shù)據(jù)庫；字段內(nèi)容B、字段；數(shù)據(jù)庫C、字段；字段內(nèi)容D、表頭；字段正確答案：C18、從編程框架上來看,特洛伊木馬是一種基于()模式的遠程控制程序,通過這個控制程序,黑客可以遠程控制被控制端。A、BSB、SocketC、C/SD、API正確答案：C19、差異備份是指()A、是指在一次全備份后到進行差異備份的這段時間內(nèi),對那些增加或者修改文件的備份B、每次備份的數(shù)據(jù)只是相當(dāng)于上一次備份后增加的和修改過的數(shù)據(jù)。C、一次將所有的數(shù)據(jù)全部備份一個副本D、每次備份與上一次備份存在差異正確答案：A20、分割使用的工具是()(默認在Wireshark的安裝目錄下),命令:editcap.exe-c60<filename><filename>.A、aditcap.exeB、cditcap.exeC、editcap.exeD、nditcap.exe正確答案：C21、災(zāi)難備份的英文是?()A、disasterB、disasterC、backup正確答案：C22、年,國信辦《關(guān)于做好重要信息系統(tǒng)災(zāi)難備份工作的通知》,強調(diào)了“統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結(jié)合”的災(zāi)備工作原則。()A、2003B、2004C、2007D、2005正確答案：B23、關(guān)于5類雙絞線的特性,下列說法錯誤的是()。A、在網(wǎng)絡(luò)傳輸中,8根線都在工作B、雙絞線傳輸信號無衰減C、最大傳輸速率為10OMbpsD、節(jié)點間最大傳輸距離是100米正確答案：B24、Socket服務(wù)器端正確的操作順序為()。A、listen,acceptB、bind,listen,acceptC、listen,read,acceptD、bind,accept,listen正確答案：B25、在進行恢復(fù)時,我們只需要對()全備份和最后一次差異備份進行恢復(fù)。差異備份在避免了另外兩種備份策略缺陷的同時,又具備了它們的各自的優(yōu)點。A、第三次B、第二次C、第一次D、第四次正確答案：C26、使用ipconfig/all命令時,將執(zhí)行的功能是()。A、刷新和重置客戶機解析程序緩存B、釋放指定的網(wǎng)絡(luò)適配卡的IP地址C、刷新配置D、顯示所有的IP地址的配置信息正確答案：D27、以下不屬于日志安全的內(nèi)容的是（）A、記錄用戶對設(shè)備的操作B、配置路由器防止地址欺騙C、開啟NTP服務(wù)保證記錄的時間的準確性D、對用戶登錄進行記錄正確答案：B28、備用網(wǎng)絡(luò)系統(tǒng)以下說法正確的是?()A、配置完整通信路線和相應(yīng)的網(wǎng)絡(luò)設(shè)備B、配備災(zāi)難恢復(fù)通信設(shè)備C、配置相應(yīng)的部分通信路線的網(wǎng)絡(luò)設(shè)備D、配備部分通信路線和相應(yīng)的網(wǎng)絡(luò)設(shè)備正確答案：D29、可以將整臺計算機還原的備份種類是?()A、計劃備份B、全量備份C、差異備份D、完整備份正確答案：D30、數(shù)據(jù)庫加固方式中，不屬于防信息竊取的是A、shell強化數(shù)據(jù)庫文件權(quán)限B、強化二進制日志的文件權(quán)限C、禁用MYSQL的命令歷史D、強化錯誤日志的文件權(quán)限正確答案：C31、解碼發(fā)現(xiàn)是一條XSS語句,并且數(shù)據(jù)包中狀態(tài)碼是200,說明服務(wù)器遭受到()攻擊。A、XSXB、XSSC、XSMD、XSD正確答案：B32、如果故障只影響一臺工作站,應(yīng)該檢查網(wǎng)絡(luò)的()。A、服務(wù)器B、工作站的網(wǎng)卡和網(wǎng)線C、區(qū)域路由器接口D、交換機和主干網(wǎng)正確答案：B33、()是通過分布式網(wǎng)絡(luò)來擴散特定的信息或錯誤的,進而造成網(wǎng)絡(luò)服務(wù)器遭到拒絕并發(fā)生死鎖。A、宏病毒B、蠕蟲C、引導(dǎo)區(qū)病毒D、惡意腳本正確答案：B34、下列哪句話是不正確的()。A、不存在能夠防治未來所有惡意代碼的軟件程序或硬件設(shè)備B、現(xiàn)在的殺毒軟件能夠查殺未知惡意代碼C、惡意代碼產(chǎn)生在前,防治手段相對滯后D、數(shù)據(jù)備份是防治數(shù)據(jù)丟失的重要手段正確答案：B35、以下哪個不屬于2020年APT活動涉及到的新興熱點A、網(wǎng)絡(luò)安全B、互聯(lián)網(wǎng)C、芯片與半導(dǎo)體D、醫(yī)療衛(wèi)生正確答案：D36、惡意代碼主要造成()。A、磁盤損壞B、計算機用戶的傷害C、CPU的損壞D、程序和數(shù)據(jù)的破壞正確答案：D37、惡意代碼最大的危害是()。A、具有破壞性B、具有傳染性C、會傳染給人類D、具有傳染性和破壞性正確答案：D38、下列備份種類中備份速度最快的是?()A、完全備份B、差異備份C、增量備份正確答案：C39、可通過（）等措施進行口令爆破防護。A、在登錄頁面設(shè)置驗證碼B、增加口令復(fù)雜度C、設(shè)置登錄失敗次數(shù)限制D、以上都正確正確答案：D40、如果一臺工作站用某一個ID登錄有問題,其他ID登錄就可以,問題的原因是().A、工作站的設(shè)置不當(dāng)B、路由器故障C、服務(wù)器的用戶權(quán)限設(shè)置不當(dāng)D、網(wǎng)卡故障正確答案：C41、關(guān)于http和https描述錯誤的是A、HTTPS的安全基礎(chǔ)是TLS/SSLB、HTTPS是加密傳輸協(xié)議，HTTP是明文件傳輸協(xié)議C、HTTPS需要用到SSL證書，而HTTP不需要D、HTTPS標準端口是80，HTTP標準端口是445正確答案：D42、ping命令中,將IP地址格式表示的主機的網(wǎng)絡(luò)地址解析為計算機名的參數(shù)()。A、-lB、-aC、-nD、-t正確答案：B43、windows系統(tǒng)還原的對象可以是()A、全部硬盤分區(qū)B、系統(tǒng)盤、也可以是軟盤,光盤C、只能是系統(tǒng)盤D、只能是系統(tǒng)盤以外的磁盤正確答案：A44、同城容災(zāi)是在同城或相近區(qū)域內(nèi)()建立兩個數(shù)據(jù)中心,用于防范火災(zāi)、建筑物破壞、供電故障、計算機系統(tǒng)及人為破壞引起的災(zāi)難。A、≤200kmB、≥200kmC、≤100kmD、≥100km正確答案：A45、下面()不屬于解決問題的過程。A、收集信息B、測試解決方法C、描述OSI參考模型D、定義問題正確答案：C46、以下哪個工具提供攔截和修改HTTP數(shù)據(jù)包的功能A、BurpsuiteB、HackbarC、sqlmapD、nmap正確答案：A47、在流量分析中，常用于分割wireshark數(shù)據(jù)包的工具是：A、capinfos.exeB、tshark.exeC、editcap.exeD、netflowanalyzer.exe正確答案：C48、特洛伊木馬作為一種特殊的惡意代碼,其首要特征是()。A、隱蔽性B、復(fù)制性C、傳染性D、破壞性正確答案：A49、下列哪個是自動化SQL注入工具A、sqlmapB、nmapC、msfD、nessus正確答案：A50、如果知道目的IP地址,想查詢目標設(shè)備的MAC地址,()協(xié)議可以實現(xiàn)。A、RIPB、ARPC、RARPD、ICMP正確答案：B51、防火墻的核心是A、網(wǎng)絡(luò)協(xié)議B、網(wǎng)關(guān)控制C、規(guī)則策略D、訪問控制正確答案：C52、TCP/IP協(xié)議中不一定需要設(shè)置的是()。A、IP地址B、子網(wǎng)掩碼C、默認網(wǎng)關(guān)D、備用的DNS服務(wù)器正確答案：D53、http狀態(tài)碼中，()表示訪問成功，()表示壞請求，()表示服務(wù)不可用A、3xx,B、2xx,C、2xx,D、1xx,正確答案：C54、可通過（）等方式進行防御拒絕服務(wù)攻擊。A、增強系統(tǒng)的容忍性B、入口流量過濾C、關(guān)閉不必要的服務(wù)D、以上都對正確答案：D55、HTTP應(yīng)答中的500錯誤是：A、沒有訪問權(quán)限B、文件未找到C、客戶端網(wǎng)絡(luò)不通D、服務(wù)器內(nèi)部出錯正確答案：D56、1973年()就頒布了數(shù)據(jù)法,涉及到計算機犯罪問題,這是世界上第一部保護計算機數(shù)據(jù)的法律。A、新加坡B、歐共體C、美國D、瑞典正確答案：D57、在SQLserver中,用戶備份如下內(nèi)容()A、記錄用戶數(shù)據(jù)的所有用戶數(shù)據(jù)庫B、記錄系統(tǒng)信息的系統(tǒng)數(shù)據(jù)庫C、記錄數(shù)據(jù)庫改變的事務(wù)日志D、以上所有正確答案：D58、備份所有卷內(nèi)的數(shù)據(jù),即所有磁盤內(nèi)的所有文件,包含應(yīng)用程序和。()A、數(shù)據(jù)B、USBC、系統(tǒng)狀態(tài)D、網(wǎng)絡(luò)共享文件夾正確答案：C59、惡意代碼是()。A、硬件故障B、芯片霉變C、被損壞的程序D、一段特制的程序或代碼片段正確答案：D60、在mysql數(shù)據(jù)庫，下列哪個庫保存了mysql所有的信息A、testB、performance_schemaC、information_schemaD、mysql正確答案：C二、多選題（共10題，每題1分，共10分）1、兩地三中心的技術(shù)選擇度量標準是哪幾個?()A、災(zāi)難承受程度B、數(shù)據(jù)的連續(xù)性C、數(shù)據(jù)保護程度D、業(yè)務(wù)影響程度正確答案：ACD2、下列關(guān)于Apache日志說法正確的是A、windows日志路徑<Apache安裝目錄>VlogslaccesslogIerror.logB、linux日志路徑/usr/ocal/apache/logs/access.C、Apache采用的NCSA日志格式,其中,D、和NCSA擴展日志格式(ECLE、兩類。F、Apache日志的狀態(tài)代碼大多是是300，表示服務(wù)器已經(jīng)成功響應(yīng)瀏覽器得請求。正確答案：ABC3、應(yīng)急響應(yīng)的通用工作流程包括哪些?()A、應(yīng)急啟動B、應(yīng)急處置C、事件通告D、時間分類與定級E、后期處置正確答案：ABCDE4、Tomcat默認的日志有A、host-managerB、managerC、localhostD、catalina正確答案：ABCD5、在構(gòu)建容災(zāi)系統(tǒng)時,首先考慮的是結(jié)合實際情況選擇合理的數(shù)據(jù)復(fù)制技術(shù),在選擇合理的復(fù)制技術(shù)時主要考慮以下哪幾種因素()A、災(zāi)難承受程度B、災(zāi)難接受程度C、數(shù)據(jù)保護程度D、業(yè)務(wù)影響程度正確答案：ACD6、災(zāi)難登記會等級1級有什么要素?()A、專業(yè)技術(shù)支持能力B、災(zāi)難恢復(fù)預(yù)案C、運行維護管理能力D、數(shù)據(jù)備份系統(tǒng)E、備用數(shù)據(jù)處理系統(tǒng)F、備用網(wǎng)絡(luò)系統(tǒng)G、備用基礎(chǔ)設(shè)施正確答案：ABCDEFG7、Wireshark常用使用方法有（）。A、篩選TCP數(shù)據(jù)的常用方法B、篩選一個地址范圍的數(shù)據(jù)方法C、篩選一個網(wǎng)段的數(shù)據(jù)常用方法D、篩選HTTP數(shù)據(jù)常用方法正確答案：ABCD8、Wireshark常用功能有()。A、故障任務(wù)B、應(yīng)用程序分析C、分析一般任務(wù)D、網(wǎng)絡(luò)安全分析正確答案：ABCD9、備份種類有哪幾種?()A、兩地三中心B、完整備份C、計劃備份D、增加備份E、差異備份F、增量備份G、全量備份正確答案：ABCDEFG10、應(yīng)急準備階段的準備工作有哪些?()A、應(yīng)急響應(yīng)預(yù)案制定B、建立應(yīng)急響應(yīng)組織C、風(fēng)險評估與改進D、制定應(yīng)急響應(yīng)制度E、劃分應(yīng)急事件級別F、培訓(xùn)與演練正確答案：ABCDEF三、判斷題（共30題，每題1分，共30分）1、漏洞掃描防護可通過合理的安全策略、關(guān)閉不必要的服務(wù)、減少信息泄露、限制訪問次數(shù)等方式進行防范。A、正確B、錯誤正確答案：A2、當(dāng)前網(wǎng)絡(luò)是惡意代碼傳播的重要途徑。()A、正確B、錯誤正確答案：A3、宏病毒是一種微生物病毒。()A、正確B、錯誤正確答案：B4、文件被感染上惡意代碼之后,其基本特征是文件不能被執(zhí)行。()A、正確B、錯誤正確答案：B5、計算機感染惡意代碼后,通常會造成軟盤的發(fā)霉變質(zhì)。()A、正確B、錯誤正確答案：B6、從網(wǎng)上下載的所有信息,可以立即打開使用,不必擔(dān)心是否有惡意代碼。()A、正確B、錯誤正確答案：B7、APT攻擊中用以進行火力偵察的木馬通常是一次性的A、正確B、錯誤正確答案：A8、計算機感染惡意代碼后,通常會將惡意代碼傳染給操作者。()A、正確B、錯誤正確答案：B9、在【W(wǎng)indowsServerBackup】的【狀態(tài)】中可以看到下一次的執(zhí)行備份時間()A、正確B、錯誤正確答案：A10、瀏覽一些站點時,出現(xiàn)的全部是亂碼的原因是該站點加密了。()A、正確B、錯誤正確答案：B11、綜合布線系統(tǒng)是一種預(yù)布線系統(tǒng),能夠適應(yīng)較長一段時間的需求。()A、正確B、錯誤正確答案：A12、子網(wǎng)掩碼的位數(shù)越多,能劃分的子網(wǎng)也就越多,每個子網(wǎng)的主機數(shù)就會越少。()A、正確B、錯誤正確答案：A13、wireshark的IO的統(tǒng)計可以顯示單個IP或兩個IP會話間的數(shù)據(jù)統(tǒng)計，便于我們進行分析。A、正確B、錯誤正確答案：B14、加密技術(shù)通常分為對稱式和非對稱式。()A、正確B、錯誤正確答案：A15、防火墻將流量的屬性與安全策略的條件進行匹配。若所有條件都匹配，則此流量成功匹配安全策略。A、正確B、錯誤正確答案：A16、新買